时间:2022-07-08 13:59:41
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇网络问题的解决方案范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
关键词:传输网络;问题;解决方案
1传输网络中存在的问题1.1环线路时隙紧张
两个子环(MSR1和MSR3)线路部分线路段时隙紧张,部分线路段使用率达到97%以上,形成网络瓶颈。
1.2设备槽位资源紧张
84%的设备槽位资源使用率都达到警戒值75%以上,大量设备槽位资源耗尽,特别值得注意的是TCC的10G(10-1-TCC)槽位使用率为90%,以及连接子环和主环的所有Metro3100设备槽位资源都已耗尽。
1.3无保护链问题2解决方案2.1针对环线路时隙紧张问题的解决方案而对于MSR1和MSR3,由于业务也是非集中型,因此不可能采用拆环的方式,但由于环上有若干大颗粒业务(155M),因此目前对支路板的槽位需求不大,可以考虑用2.5G级别设备新叠加环路即可。
2.2针对槽位资源紧张问题的解决方案
用别的资源较富余的设备分担该设备的负载——要求有资源富余设备、且在同一机房或位置相当;用高容量设备替换原有设备,以获得更多槽位和接入能力——一定的投资是不可避免的。
目前出现槽位资源紧张的设备主要出现在中心站,如TCC的10G设备,还有三个网络中子环与主环相连的Metro3100设备。Metro3100本身有一定的槽位限制,在配置第三块以上的S16的时候就会占用两个槽位的总线,子环与主环通过无保护链连接,由于其槽位资源不足,目前都不能配置成1+1的方式。对10G设备,则考虑用OSN9500来替换,而对于Metro3100设备,则根据其未来的承载环路数量,考虑OSN3500或者OSN7500来替换。
2.3针对无保护链问题的解决方案
假如有空余槽位,则配置1+1或者1P1保护——需要添加线路板;假如无空余槽位,则只能先采取第二个问题的解决方法,先获得更多的槽位,再配置1+1或者1P1保护。
目前主环与子环大部分都有两个接入点相连,但都是通过无保护链的方式。由于前面提到的Metro3100的槽位限制,暂时都不能直接配置成1+1保护的方式,因此考虑用更高容量的设备来替换Metro3100设备。参考文献
目前,互联网恶意软件已经成为社会的公害,成为企业安全畅通上网的绊脚石。对于企业而言,间谍软件、垃圾邮件等网络威胁已经到了无法忍受的地步,一些间谍软件通过“打开网页即装载”的方式潜藏进电脑,几乎是防不胜防,甚至成为一些网络钓鱼、窃取账户资金的帮凶。
仅仅是垃圾邮件和恶意程序就足以令企业的电脑资源消耗殆尽,既浪费了大量的系统、硬盘、内存和网络资源,又降低了公司的经营效率。
软件+硬件+服务
靠传统的手法解决网络安全问题,已渐渐行不通了,寻求行之有效的安全解决方案,成为社会交给广大防病毒厂商的一份责任。专注于网络安全软件及服务领域的趋势科技在现在这个变幻莫测的网络环境下,面对在巨大经济利益驱使下的病毒和恶意软件制造者的严重挑衅,一改业界以“产品导入方式解决网络安全问题”作法,第一次明确提出以客户需求为导向的安全立体解决方案,该方案既包括软件,也包括硬件,同时还有服务。
在这个“软件+硬件+服务”安全立体解决方案中,软件、硬件和服务各司其职,从不同层面解决用户在安全实践中的问题,给用户提供一个完善的安全保护体系。
EPS Solution Day
对此,趋势科技最近在北京、上海和广州等地举办了“EPS Solution Day”大型解决方案日巡展活动,在活动中趋势科技表示,监控、强制、防护和恢复是趋势科技企业安全防护策略的四个环节。在这四个环节当中,趋势科技将全方位的解决方案和安全服务无缝整合在一起,监测潜在威胁、实施统一的安全策略、预防恶意威胁传播和修复被感染设备。
EPS是“软件+硬件+服务”三位一体解决方案的结构框架和理念基础。在巡展中,国家计算机病毒应急中心主任张健表示,趋势科技所提出的“软件+硬件+服务”一揽子式的解决方案,扭转了“产品导入方式解决网络安全问题”所造成的“头痛医头,脚痛医脚”弊病,切重解决安全问题的本质和要害,为饱受安全困扰的用户指明了方向,代表了安全产业未来的发展趋势。
软硬兼施
作为传统的安全软件厂商,趋势科技开发出许多业界有名的安全软件,包括OfficeScan和ScanMail等,这些软件灵活、广泛地部署在用户的关键服务器当中,保护着企业的关键业务。
趋势科技并没有局限于安全软件,而是前瞻性地看到硬件设备在网络当中的地位和作用,尤其是在网关位置,硬件设备更能发挥高效、稳定的优势,继趋势科技网络病毒墙NVW之后,趋势科技又全力打造了大中型企业的网关讯息安全设备(IMSA)、互联网网关安全设备(IWSA)和中小企业InterScan网关安全设备(IGSA)等高性能网关设备,帮助用户在网络的入口处高效率地过滤网络威胁。
关键词:KPI 切换 分析
中图分类号:TN9 文献标识码:A 文章编号:1007-9416(2012)02-0169-02
目前,就各地市、县WCDMA网络已初具规模,覆盖面已经由市区扩大到乡镇,并将逐步实现网络全覆盖。随着网络覆盖面的不断扩大,3G用户不断增长,客户对网络质量的要求越来越高,企业为提升客户感知对W网的KPI指标也提出了更高的要求。
1、KPI分析基本原则
1.1 KPI分析的需求驱动
KPI指标是对网络质量及用户感受的量化体现。长期以来,电信运营商对KPI均非常重视,提升KPI已成为各电信运营商网络建设和优化的重要任务之一。特别在网络承载大量商业用户进入维护阶段以后,主要工作内容就是KPI的采集和分析。
1.2 影响KPI主要因素
影响KPI的因素主要有:(1)设备硬件故障(如:RNC单板故障、NodeB单板故障、线缆或者接头故障)。(2)设备故障(如:CN、传输设备、微波、交换机、电源系统等)。(3)硬件变更( 如:单板更换、单板升级、单板扩容、线缆改动)。(4)版本问题(如:版本自身缺陷、版本升级引入的变更、参数错误)。(5)UE兼容性问题。(6)外部环境变动带来的影响(如:暴雨、台风、地震)。
1.3 KPI分析的基本流程
基本流程可概括为:KPI采集、KPI分析、问题发现、问题复现和分析、提供解决方案
并执行、KPI再次监测、确认解决方案有效。(如图1)
2、KPI的具体分析
2.1 KPI采集
系统出现告警,通过监控网络选取关键性指标:(1)小区有效性;(2)RAB指派成功率;(3)掉话率;(4)切换成功率;(5)RRC建立成功率;(6)话务量;(7)小区的载频接收功率;(8)小区的载频发射功率。有效监控网络的运行状态。同时还可利用网络性能报表做为重要的监控手段。(如表1)
2.2 KPI分析
通过关键性指标进行系统分析,找出出现异常的KPI指标(如:CS掉话率,还是PS掉话率,还是切换成功率等);找出KPI异常的对象(如:整个RNC,Node B或小区);找出KPI出现异常的时间段。
2.3 问题发现
通过采集分析 KPI指标,进行网络维护操作记录和信息的对比分析。(1)系统版本升级记录;(2)系统重大操作记录(比如系统重启,单板扩容,站点割接等);(3)传输提供商的例行维护通知;(4)电力提供商的例行维护通知;(5)天气情况。
2.4 问题复现和分析
排除一些人为因素及不可抗力的影响,确认系统出现异常后,可通过以下分析尽快找到问题的源头。(1)对系统的告警和通知进行分析;(2)对系统的关联日志进行分析;(3)对系统问题KPI详细计数器进行分析;(4)网优分析,如:越区覆盖、扰码复用污染等;(5)在人力资源和测试工具具备的情况下,我们也可以采取现场复现的手段,可以更快速地采集到需要的信令,更快速地定位问题。
2.5 解决方案的提供和执行
通过对问题进行分析,找到原因并给出相应的解决方案:(1)更换故障硬件;(2)修改数据配置,使之符合实际情况;(3)升级软件版本。
2.6 KPI复测,确认解决方案有效
执行解决方案之后,为确认解决方案的有效性,必须对之前出现异常的KPI指标继续进行观测,直到KPI指标持续稳定,才可确认所使用方案有效。
3、其他
3.1 KPI分析的技巧
分析KPI还要掌握以下几个技巧:(1)问题监控,可以从宏观上进行观察,要从整体着眼;(2)问题分析,可以从TOP N小区入手进行分析,先从小处着手。通过对TOP N小区的问题分析,从中找到一些网络中存在的共性问题;(3)问题分析还可以从异常指标的详细计数器入手进行分析,找到某个异常点,通过异常计数器找到网络存在的问题。
另外,从KPI发现问题后可以用其他工具或方法来帮助找到原因所在。
3.2 RNC信令跟踪SignalTrace
这是RNC的信令跟踪,可以跟踪Iu口,Iur口,Iub口以及Uu口(和ue的rrc层交互信令)的信令,包括TNL和RNL 的信令,检查KPI问题最常用的就是RNL信令。该工具用于KPI分析主要是按照小区(ue_cell)和按照IMSI进行跟踪。前者可以跟踪多个用户的信令,后者只跟踪一个用户的信令,但如果rrc链接过程没有完成,则无法跟踪,主要是因为rnc只有在rrc链接过程完成后才能够从cn得到该用户的IMSI。
其中需要强调的是:按照小区进行信令跟踪有个特性,即只能跟踪从本小区起呼的用户,该用户只要不出本rnc范围,即使切换到很远的小区,也可以跟踪;但反过来,如果是切换过来的用户,掉话在本小区,则该小区的信令跟踪就无法跟踪到。所以,在对某个高掉话率小区进行信令跟踪时,最好能够跟踪和他切换关系较多的若干小区,这样跟到掉话的概率会大大提高。
3.3 UE log
可见,让传统的数据中心接纳云网络概念并不容易。但是在年初,锐捷刚刚推出云产品的时候,就宣布其产品已实现商用,还成功为阿里巴巴等典型的云计算企业构建了云化的数据中心。以如此之快的速度让云产品落地市场,锐捷到底用了什么方法?带着这个疑问,记者来到了锐捷2011年的渠道大会,以期寻找到答案。
完整的云图
“锐捷们”,是记者对锐捷渠道商的一贯称呼。在锐捷今年的渠道大会上,记者发现锐捷们对云的兴趣开始越来越浓。可见,去年还对云概念懵懵懂懂的渠道商,如今也渐渐嗅出了云计算技术发展可能给他们带来的机遇。
网络市场并不是从今年才开始热衷于云计算的,目前很多厂商都推出了相应的产品或是了相应的网络架构。各种新技术、新产品一股脑儿涌入市场,不免令人一头雾水。但奇怪的是,到场的锐捷们几乎在一天半的时间里,就完全理解了锐捷的云网络。
锐捷对云的描述没有从某个产品或技术开始,而是展示了一幅云网络的“全景图”。这是一套完整的解决方案,包含了数据中心安全运维管理系统、数据中心安全智能系列、数据中心核心交换系列、数据中心接入交换系列四大类别的面向云计算需求的全线数据中心产品。锐捷的云更像是一种一站式的服务,通过锐捷的产品或方案,用户数据中心向云转换过程中所遇到的问题,都能在锐捷找到相应的解决方法。用锐捷副总裁刘弘瑜的话来说,锐捷要做的是一个适合未来商业模型的“无阻塞”的云计算网络,只有全系列的产品才能使客户对云计算策略的部署在数据中心落地时真实可靠。
今年年初,记者在采访云快线的时候了解到,在云计算数据中心运营的过程中,网络带来的复杂性问题越来越严重。他们认为云中的网络将不再仅是数据中心里的基础设施,它的作用应该更像是神经系统。网络应该在提供强大的数据通信能力的同时,也能实现智能扩张及智能管理,以及处理安全问题的能力。从这一点来看,用户对云网络产品的需求将和对传统网络产品的需求大不相同,单一的产品或是只能解决局部问题的方案将逐渐失去价值。可见,一站式的方案将会更贴近未来数据中心用户的实际需求。从另一个角度来看,全面的产品线也更便于渠道完成部署,大幅缩短锐捷云产品进入市场的周期。
应“变”能力
在刘弘瑜看来,云计算的本质就是“按需可扩展”,它要求数据中心的服务器能做到灵活地一变多和多变一,这样的能力目前主要依靠虚拟化技术来实现,但要达到相应的效果,网络产品应“变”的能力才是关键。比如当虚拟化需要由一变多时,网络如何即时反应?虚拟化由多变一,设备性能是否能满足成倍增长的要求?各种虚拟化环境,安全如何保障?业务如何管理?
从网络层面解决这些问题,交换机的应“变”能力至关重要。在锐捷的多款云网产品中,都可以看到这类应“变”技术。如RG-S12000 Cloud Computing系列采用了VSU虚拟化技术,可将多台高端设备虚拟化为一台逻辑设备,能有效实现虚拟机迁移过程中网络不中断。而其支持802.1Qbg的特性,也能够解决传统虚拟机交互性能低下的问题。对VRF虚拟化的支持,更便于满足数据中心网络一变多的需求,以及多业务安全隔离的需要。
TRILL协议目前被业界认为是有效简化网络设计,提高网络可扩展性和弹性的基础,也是构建大型虚拟化云计算网络的根基。在锐捷的RG-S12000云计算交换机产品系列中,记者也看到了其对TRILL协议透明交换技术的全面支持。同时,伴随着数据中心融合网络的趋势,锐捷的RG-S12000系列还为服务器提供了FCoE(Fibre Channel over Ethernet)接入和以太网接入服务,解决了数据中心在网络过渡过程中整合异构的LAN和SAN网络的需要。
锐捷一直遵循着一个很有名的战略思想,那就是利基战略:利基一词来源于法语nichi,它所表达的是一种在攀爬的过程中抓住缝隙努力向上的精神。在锐捷,它不仅是做事业的思路,也是做产品的思路:通过无限贴近客户需求,寻求差异化的方案,以求得生存发展的空间。对于云,锐捷所强调的网络应“变”能力独树一帜,但这正是当前数据中心向云计算环境进化的根本需求,或许这也是让锐捷的云能够快速走入商用的原因之一。
把合作伙伴引入云生态链
“云计算时代的来临被称为第三次IT浪潮。它将带来工作方式和商业模式的根本性改变,可以说,云计算已越来越成为经济发展与科技发展过程中的一种必然选择,尽管它才刚刚开始。这将是一个以万亿元计的市场。”在刘弘瑜眼中,云是一个巨大的市场,它对锐捷和锐捷的合作伙伴而言都是巨大的机会。但在这样的机会面前,合作将变得比任何时候更加重要。因为大量新的尖端技术的落地与云计算相关整体解决方案的形成、部署、维护,都需要生态链中各环节的密切配合才能将机会变为现实。
除了提品和相应的解决方案外,锐捷还提供了一个被其称为基于“开放共享的云服务”理念的IT运维管理解决方案。据刘弘瑜介绍,IT运维管理是一个快速增长的市场,这几年的平均市场容量增长达30%,已经是一个50亿元规模的市场。在云安全管理领域,锐捷从2007年开始研究、2009年正式推出产品和服务,至今已成为这个领域的主要方案提供商,而锐捷拓展这个市场采用的就是基于“开放共享的云服务”的理念。
纽约银行的员工和用户遍布全世界,大多需要远程登录到银行的系统。如何保证系统响应不延迟,对纽约银行是一个极大的挑战。
纽约银行(The Bank of New York Company Inc.,纽约银行有限公司)是一家全球领先的银行,可提供一系列服务,能支持机构和个人在全球超过100个市场上管理金融资产。它创立于1784年,是美国最古老的银行,在全球金融市场的演变中一直发挥着举足轻重的作用。
纽约银行始终致力于利用最新的IT技术来提高业务效率。为了保护重要数据并确保应用程序的持续运行,该银行决定将其主要数据中心移植到远程位置。银行的IT小组请英特尔解决方案服务部门帮助测试应用延迟,以便银行能够确保远程数据中心不会影响应用程序的性能。
30毫秒的延迟也不行
英特尔解决方案服务部门通过以下步骤帮助纽约银行完成了数据中心移植工作:首先使用Shunra VE网络模拟解决方案创建一个可重复的网络延迟测试来查明潜在问题,然后再将应用程序部署到远程数据中心。
纽约银行副总裁兼技术项目办公室项目经理Anthony Del Busso表示:“数据中心与家庭办公室之间的延迟可能只有30到35毫秒,但是这一延迟会影响来回运行的所有数据包。如果你有数千个数据包,延迟会显著增加。我们看到了一些应用程序远程运行的情况,其响应时间从几秒钟到数小时不等。”
延迟还可能在整个网络中累积。Kaplan表示:“延迟并非只存在于一名用户与产生问题的系统之间,系统之间也有可能产生延迟。我们必须确保延迟不会对业务造成影响。”
纽约银行副总裁兼技术项目办公室经理Andrew Kaplan表示:“我们的员工遍布全球各地。电子邮件、会议系统和内部网站对于员工及时了解最新信息并与其他员工保持联系至关重要。”
如果不解决延迟问题,可能会对业务造成重大的影响。Kaplan表示:“我们有大量与时间相关的业务。延迟可能影响到业务部门能否完成当日的工作、遵循服务等级协议或在最后期限之前进行转账。”
Kaplan表示:“早些时候,我们就认识到延迟是一个大问题。我们知道,我们必须查明问题可能出在哪儿,然后考虑如何缓解这些问题。”
300种应用测试按时完成
纽约银行请英特尔解决方案服务部门帮助制定一个流程,以测试当前和未来应用的延迟情况。尽管应用的数量多达300种,然而应用测试和修改流程却在短短6个月内得以完成。Kaplan表示:“此项目的时间安排非常紧张。实际上,我们同时构建了两个现代数据中心―一个主要数据中心和一个备份数据中心。英特尔小组帮助我们按时完成了项目,同时使我们能够大大降低未来出现任何业务问题的风险。”
英特尔顾问在对纽约银行的技术要求和业务目标进行评估之后,便开始制定一种方法来测试该企业的所有应用。Del Busso表示:“我们需要创建一个可重复的流程,以便从用户的角度来测试每种应用。我们不仅希望确认数据中心移植的所有潜在问题,还希望制定一个流程,用于未来可能部署的应用软件以及当前应用软件的新版本。我们依靠英特尔来建立这一流程。英特尔还推荐了可支持我们完成这一流程的相关设备。”
测试流程必须迅速制定,银行需要时间来检查所有应用。Del Busso表示:“我们需要测试大量应用,如果存在任何问题,还需要时间来补救这些问题。”
Kaplan说:“此项目的时间安排非常紧张。英特尔小组帮助我们按时完成了项目,同时使我们能够大大降低未来出现业务问题的风险。”
银行和英特尔顾问根据业务范围,共同对应用软件进行了划分,接下来,根据业务范围创建了应用中关键功能的测试脚本。项目小组使用Shunra VE网络模拟解决方案,在预计的延迟和负载条件下对应用性能和响应时间进行了测试。Del Busso表示:“借助Shunra VE,英特尔小组帮助我们首先测试了出现问题的几种应用。在某些情况下,他们能够就我们可能未预期到的一些潜在问题发出警告。”
测试流程建立之后,纽约银行即可独立地进行测试。Kaplan表示:“接下来,英特尔顾问帮助我们确定应用程序的修改方案,以便我们能够确定最经济、高效的方法来获得所需结果。”纽约银行的IT小组升级了驱动程序和软件版本,并使用网络硬件工具来优化数据传输。
业务不容影响
随着银行增添新的应用来支持其新的业务方向,制定测试流程会特别有益。Kaplan表示:“我们近日与摩根大通公司签订的协议带来了一系列全新应用―总共约有200种。现在,我们能够检查并测试这些应用,以提前解决延迟或其他任何问题。由于与英特尔合作开展这一项目,因而我们能够直接执行这些测试。我们知道在哪里查找问题,并了解各种问题的解决方案。”
然而,该项目为银行带来的最大成效,也许是在移植到新数据中心的过程中没有产生任何问题。Del Busso表示:“主要优势在于没有人注意到此次移植。英特尔解决方案服务帮助我们兑现了不影响业务的承诺。”
项目档案
挑战
通过创建远程数据中心,进一步增强重要银行业务的安全性;
制定一个流程来测试超过300种企业应用的网络延迟,以便该银行能够在远程数据中心重新部署这些应用之前对其进行优化;
构建系统,并将其移植到能够提供所需可靠性和可用性的现代数据中心。
解决方案
制定了一个可重复的流程,用以测试其大量企业应用的网络延迟;
用多种网络硬件工具来减小数据传输延迟。
优势
更好地了解如何评估网络延迟之后,纽约银行能够测试其企业应用,进行所需修改,迅速移植数据中心而不会影响工作效率;
“当我们问运营商客户,现在遇到哪些问题的时候,他们会提到所有网络宽带指数的增长,比如数据、音频方面等方面的增长,还有视频的增长。如何能够大幅度降低网络基础设施建设成本,而且他们不愿意为基础设施支付太多成本。OMLT就是这样一个独特的、并且具有创新理念的概念,它能够让光路层与分组层真正融合,成功避免高成本。”ECI电信高级产品线经理David O'Neill说。
近日,ECI电信宣布推出了针对运营商客户,满足未来网络发展需求的解决方案――整合网络分组层与光路层在内的网络解决方案――优化多层传输系统(Optimized Multi-LayerTransport system,简称OMLT)。基于OMLT平台,ECI电信推出了Apollo系列产品。Apollo系列产品是ECI公司1Net架构的一部分,它针对客户的需求,从完全整合、多层系统、简化运营到增加投资收益,全方位提供行之有效的解决方案。
“市场上有一些融合方案,比如P―OTS系统(分组光传输系统)。分组光传输系统,它主要是针对城域系统,确实包含了数据层整合的概念,但是它的功能非常有限,到不了第3层,保护措施也非常有限。我们在开发Apollo平台的时候,就看到P-OTS并不是一个好的解决方案,因此我们拿出了多层优化传输系统的方案。我们所提供的方法是一个完整的解决方案,从0层一直到第3层,我们有一个整体的管理系统。所有这些传输设备,从第一天就支付了所有的功能,客户不需要支付TDM或者数据系统,也就是从第一天起,客户就拥有了整体的解决方案。具体到基于OMLT的Apollo方案来说,它是一个完整的模块,非常易用,而易于升级,随需扩展。”David O'Neill说。
基于OMLT平台,ECI电信推出了Apollo系列解决方案提供了一个融合的系统,一个单独管理的系统,这将非常方便用户发现问题,并且推出一些新的服务也不再复杂,更为重要的是可以提供很好好的保护措施,以保证整个传输系统的稳定。此外,Apollo系列不仅可以大幅度减少设备资本性支出,以一个100Gb数据传输系为例,从相互分开的CESR+ROADM系统到整合成一个统一的分组光系统,设备成本节约超过50%,如果是更高速度传输系统,计算上随需扩展的优势,那么整个系统节省的费用就更为可观。同时,优化整合后的系统,节约很多能源,这也符合当今的环保概念。
“中国市场作为以色列市场以外的第二大市场,是ECI的关注重点,在生产、研发诸多方面都投入了很多资源,未来主要以运营商作为市场重点,加强与运营商的合作。OMLT技术,我们认为是一个独特的创新的概念,是一个融合性的概念,也是一个按需扩展的概念,能够提供一个针对运营商的更好的解决方案,它可以灵活的建立它的系统,可以引入一些创收的服务,而且能够从城域一直到地区,一直到更长距离传输,都能有一个很好的解决方案。”ECI大中华区总裁赵林先生最后表示。
针对云计算时代的安全需求,3月27日,东软集团了基于云计算应用的交付安全网关(ADSG)、下一代应用防火墙(NISG-NG)、高性能防火墙(FW-ROCKET)等9款网络安全新产品,在网络安全防护方面打出了组合拳。
组合产品保驾网络安全
“在所有关于云技术的理念中,我们更应该关注的是安全,即云安全怎样处理,包括云端、不同设备之间、虚拟机之间的安全。”东软集团股份有限公司网络安全产品营销中心副总经理巴连标认为,“对于云的安全防护,不应该用传统的方法,对某部手机或某台网络设备进行网络控制,要形成一个云的保护理念,形成统一的防护层。”这正是东软之所以同时推出九大产品,从各个层面保护网络安全的原因。
据东软介绍,此次的东软NetEye应用交付安全网关(ADSG)产品,是部署在云的边界、解决云安全问题的信息安全产品,它支持多种云计算平台,可采用企业部署、IaaS提供商部署、应用部署、订阅部署和云部署等五种部署模式。NetEye下一代应用防火墙(NISG-NG)着眼于应用层的防护和优化应用流量,采用基于NEL核心技术的入侵检测和世界领先的云安全技术,具备更细粒度的应用层安全控制。NetEye Rocket系列高性能防火墙产品集防火墙、VPN、DoS/DDoS攻击防御、入侵防御、防病毒、反垃圾邮件、URL过滤、应用协议识别与控制等多项尖端安全技术于一身,并且具有万兆的吞吐量,能满足大型企业、教育网络等用户的安全需求。
除了以上三款产品外,东软同时的还包括东软NetEye数据库统一访问控制系统、统一身份管控系统、安全审计堡垒机、上网管理系统、统一身份认证系统、应用安全集成网关攻击等系列新品。
针对防火墙和UTM的概念和界限越来越模糊,在防火墙方面有16年开发经验的东软坚持走高端专业化防火墙的道路,其新的下一代防火墙产品也与这一思路相一致――用FPGA芯片技术做硬件的网络带宽加速,通过软件和硬件的优化提升防火墙的性能。“UTM会逐渐淡出市场,被下一代防火墙取代。未来东软的防火墙将坚持更深入、更快和更专业的发展思路。”东软网络安全产品营销中心总经理赵鑫龙表示:“与其他安全厂商在下一代防火墙方面的做法不同,东软将专业的防火墙硬件和UTM的多核软件叠加在一起,以满足用L2-L7层的所有安全防护、检测和性能的需求。”
目前,东软NetEye应用交付安全网关(ADSG)已经在通过亚马逊服务平台向国外的用户提供服务。现在,通过亚马逊平台让用户租用自己的解决方案的模式,在国外的安全厂商之间逐渐流行起来,赛门铁克、Check Point的云解决方案通过亚马逊云平台向用户提供服务。之所以选择这种模式,赵鑫龙称是因为鉴于国内安全厂商同质化竞争激烈的状况,东软将市场拓展的重点转向了海外市场。
重点拓展海外市场
在市场策略方面,东软将其客户分为三类:一是针对存储量要求高的专业级用户,例如通信行业用户,强调绿色节能,通过软硬件的优化降低能耗;二是在中低端市场主推UTM产品,提供小而全但性能不高的综合防护产品;三是针对介于两者之间的中高端市场,依靠多核硬件加软件,提供具有足够性能和检测深度的综合防护解决方案。